Вопрос или проблема
Я заметил, что телевизор Sony Bravia отправляет UDP пакеты на мой IP, и они блокируются ufw (фаерволом)
Jan 09 16:56:09 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=523 TOS=0x00 PREC=0x00 TTL=64 ID=25556 DF PROTO=UDP SPT=45255 DPT=38598 LEN=503 Jan 09 16:57:48 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=01:00:5e:00:00:fb:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 Jan 09 16:58:07 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=523 TOS=0x00 PREC=0x00 TTL=64 ID=41863 DF PROTO=UDP SPT=42447 DPT=42397 LEN=503 Jan 09 16:58:08 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=305 TOS=0x00 PREC=0x00 TTL=64 ID=41921 DF PROTO=UDP SPT=54481 DPT=42397 LEN=285 Jan 09 16:58:08 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=523 TOS=0x00 PREC=0x00 TTL=64 ID=41959 DF PROTO=UDP SPT=55868 DPT=42397 LEN=503 Jan 09 16:58:09 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=305 TOS=0x00 PREC=0x00 TTL=64 ID=42032 DF PROTO=UDP SPT=54481 DPT=42397 LEN=285 Jan 09 16:59:50 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=01:00:5e:00:00:fb:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 Jan 09 17:00:07 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=523 TOS=0x00 PREC=0x00 TTL=64 ID=50549 DF PROTO=UDP SPT=56641 DPT=51192 LEN=503 Jan 09 17:00:07 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=305 TOS=0x00 PREC=0x00 TTL=64 ID=50558 DF PROTO=UDP SPT=54481 DPT=51192 LEN=285 Jan 09 17:00:08 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=523 TOS=0x00 PREC=0x00 TTL=64 ID=50658 DF PROTO=UDP SPT=54123 DPT=51192 LEN=503 Jan 09 17:00:08 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=305 TOS=0x00 PREC=0x00 TTL=64 ID=50706 DF PROTO=UDP SPT=54481 DPT=51192 LEN=285 Jan 09 17:01:56 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=01:00:5e:00:00:fb:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 Jan 09 17:02:07 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=523 TOS=0x00 PREC=0x00 TTL=64 ID=6164 DF PROTO=UDP SPT=34981 DPT=58591 LEN=503 Jan 09 17:02:07 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=305 TOS=0x00 PREC=0x00 TTL=64 ID=6180 DF PROTO=UDP SPT=54481 DPT=58591 LEN=285 Jan 09 17:02:08 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=523 TOS=0x00 PREC=0x00 TTL=64 ID=6279 DF PROTO=UDP SPT=45242 DPT=58591 LEN=503 Jan 09 17:02:08 my_host kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=4c:1d:96:8b:8a:44:e8:6f:38:30:94:eb:08:00 SRC=192.168.1.62 DST=192.168.1.51 LEN=305 TOS=0x00 PREC=0x00 TTL=64 ID=6314 DF PROTO=UDP SPT=54481 DPT=58591 LEN=285
Кто-нибудь знает почему?
Кажется, это встроенный Google Chromecast в телевизоре
....... SERVER: Linux/4.9.125, UPnP/1.0, Chromecast/1.6.18\x0d\x0aX-User-Agent: redsonic\x0d\x0aST: urn:dial-multiscreen-org .......
Ответ или решение
Ваше устройство Sony Bravia TV отправляет UDP-пакеты на ваш компьютер, которые блокируются брандмауэром UFW. Это может вызывать беспокойство, но, учитывая контекст, есть высокие шансы, что эти пакеты отправляются встроенной функцией Google Chromecast.
Расшифровка ситуации
Проблема: Ваш брандмауэр UFW регистрирует UDP-пакеты, которые исходят от устройства с IP-адресом 192.168.1.62 (скорее всего, ваш телевизор Sony Bravia) и отправляются на ваш компьютер с IP-адресом 192.168.1.51. Эти пакеты блокируются, что может вызывать неудобства, если они преследуют благоприятную цель.
Причина: Вероятно, причина в том, что в вашем телевизоре активирована функция Google Chromecast или UPnP/DLNA сервисы. Эта функция может автоматически искать устройства в локальной сети для обеспечения потоковой передачи мультимедиа.
Краткий анализ логов:
- SRC=192.168.1.62: Исходный IP вашего телевизора.
- DST=192.168.1.51: IP-адрес вашего компьютера, получающего пакеты.
- PROTO=UDP: Используемый протокол.
- SPT (source port) и DPT (destination port): Исходный и назначенный порты, которые случайно выбираются Chromecast для коммуникаций.
- Примерные пакеты с ‘DST=224.0.0.251’: Многоадресная рассылка, типичная для протоколов автообнаружения (например, UPnP).
Рекомендации
-
Понимание функции: Убедитесь, что функция Chromecast действительно нужна. Если да, и блокировка вызывает проблемы с потоковой передачей мультимедиа, рассмотрите возможность настройки правил UFW для разрешения определенных пакетов.
-
Настройка UFW:
- Создайте правило, разрешающее UDP-трафик от вашего телевизора, если это безопасно и необходимо\
sudo ufw allow from 192.168.1.62 to any port 38598 proto udp - Замените
38598целевым портом, блокировка которого вызывает проблемы.
- Создайте правило, разрешающее UDP-трафик от вашего телевизора, если это безопасно и необходимо\
-
Безопасность: Если эти подключения нежелательны, восстановите стандартные настройки и отключите UPnP на телевизоре для предотвращения автообнаружения.
-
Мониторинг трафика: Установите программное обеспечение для мониторинга сети, чтобы лучше понимать, какие данные передаются, и оценить их влияние на вашу безопасность.
Ваша задача — балансировать между удобством и безопасностью. Если в будущем понадобится подробный анализ или вмешательство, может потребоваться консультация с администратором сети для полной проверки сети.